面向开源软件的安全风险分析与防范

摘　要

开源软件已成为全球发展、数字化与信息化变革的重要技术来源，基于开源软件的广泛应用，对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系，可有效保障我国开源软件安全、网络空间安全乃至国家安全。该体系在政策面上包含打造开源网络安全生态、建设国家级开源平台和项目以发展促安全、面向关键信息基础设施开展开源软件网络安全专项整治等防范措施，在技术面上主要依托开源平台开展软件源代码分析，实现软件缺陷及漏洞预测。

内容目录：

1　开源软件风险分析

1.1　供应链安全风险

1.2　开源软件源代码安全风险

1.3　开源软件管理安全风险

2　开源软件风险防范

2.1　政策面风险防范措施

2.2　技术面风险防范措施

3　结　语

目前，网络化、智能化、数字化浪潮席卷全球，我国同步大力推进以 5G、车联网、工业互联网等为代表的新兴融合领域基础设施建设，软件在各行各业、各个领域的应用也随之不断丰富深化。与此同时，现代网络和软件越来越依赖开源技术的广泛普及，大型互联网公司向开源社区开放专有软件创新已成为国际惯例，开源软件（Open Source Software，OSS）作为全球软件开发的基石，已是产业发展、数字化与信息化变革的重要技术来源。

开 源 软 件 是 通 过 特 定 类 型 的 许 可 证（ 如MPL 许可证）发布的软件，这种许可证能让最终用户合法地查看、修改和分发软件所使用的 源 代 码。以 Linux、Apache、Android、Git、Hadoop、MySQL、Python 等为代表的开源软件在全球广泛普及，快速发展的云计算、大数据和人工智能等也得益